2016年5月19日から21日にかけ、和歌山県白浜で開催された第11回 情報危機管理コンテストにチーム fukuitech として参加してきました。
まずはじめに
関係者の皆様、白浜シンポジウムお疲れ様でした。
日本でも有数のこの会を、すでに20回も運営されていることに一勉強会の主催者として尊敬の念を禁じ得ません。
このような素晴らしい場へ我々をご招待下さった関係者の皆様に厚く御礼申し上げます。本当にありがとうございました。
個人的にも、会いたかった方々と会話を楽しむことができ満足できた3日間でした。が、
かなり体力が削られる会でもありました。
すでに別の方が実際に発生したインシデントをまとめていらっしゃいますので詳しくはこちらをご参照ください。
一応この件について、僕からも一部言及させて頂きます。
僕らが直面したインシデント
連絡の不備
- 今回、運営から伝えられるべき多くの情報が伝えられないまま本戦を迎えてしまうといったことが多く発生しました。
- おそらく、事前に連絡すべき事項のリストアップに不備があったのではないかなと思います。
- 今回は運営も参加者もばたばたしていた印象があったので仕方のない部分はありましたので、今回の反省を活かして、伝達事項や情報の拡散に関してもう少し見直しをして頂ければと思います。
所属機関とのやり取り
- 我々のチームは3つの大学・高専から構成された混成チームだったため、学校側への説明に非常に苦労しました。
- この作業で1週間ぐらい忙殺されたと言っても過言ではありません。
- ついさっき、やっとこの業務が終わりました…
宿の環境・規則
- 僕の実家のような宿でした。()
- 4人一部屋の段階で嫌な予感を感じタオルを持参して正解でした。
- しかしお風呂場が予想以上に小さかったので、結局外の温泉に入りにいきました。
- ああいう雰囲気の場所には慣れてるので、僕は他の方が言うほど負担は受けなかったのですが門限が決まっているのが非常に辛かったです。
- 折角なのでミッドナイトセッション(?)まで出たかったのですが、やむなく…
企業・学生交流会の必要性
- 私、就活中で内定がありませんと言ったのに顔見知りの方以外からは話しかけられませんでした。(苦笑)
- 企業の皆様は、すでにある程度知名度のある学生さんの所ばかり移動していた印象でまぁなかなか厳しかったです。(会の趣旨が”青田買い”と謳ってるので気持ちはわからなくはないです)
- それに、話しかけられなかったということはご縁がなさそうという判断に使えるので、意味がないというわけでもないですからね。(悲しいですけども)
- あと、学生と話さず企業同士で盛り上がっている方が多かった印象です。
- 会場のキャパシティが限界を迎えていて座るスペースの無い中にそういった行為をされると非常に困ります。
- 採用活動に来て、マイナスイメージを植え付けてどうするのかとは思いました。
個人的には、会場を限定せず学生がいたら勝手に話しかけに行って!とした方がよかったのではと思いました。
競技環境の公平性
- この点に関してはすでに運営の皆様に伝わっていることを伺っておりますが、ここで改めて記載することをお許し下さい。
- 競技環境において、他のチームはメンバーが机を挟んで向かい合うというフォーメーションを選択できたのに対し我々のチームは机の向かい側に他チームが陣取っていたため、横一列でのオペレーションを余儀なくされました。
- これは競技進行上、決してあってはならない公平性の欠如です。
- 実際、この問題のせいで我々はしょっちゅう各メンバーのディスプレイ前に移動する必要がありましたし相談の際も一々メンバーを呼ぶorメンバーの方へ行く必要がありました。
- このため、実際のインシデント対応速度は明確に落ちましたし、問題を発見した時も決断に毎回”間”が出来てしまいました。
だからどうだというのはここでは言及しませんが、弊チームにこのような問題が発生していたことはご理解下さい。
表彰式
- 立ちっぱなしきつかったです。
- あと、スクリーンのライト(?)がめっちゃ眩しくてこれもきつかったです。
弊チームの戦略
このような問題があった情報危機管理コンテストではございますが、自身の経験としては非常に大きなものをえられたのではないかと感じています。
私は今修士2年であり、来年以降危機管理コンテストに参加することは絶対にありません。
そのため、我々のチームが今回の危機管理コンテストで気を付けた点についていくつかこの場をお借りしてまとめさせて頂きます。
実際のインシデント内容につきましては、レギュレーションにより公開禁止となっておりますのでもし気になるかたは運営の方から直接情報を聞き出して下さい。
権限の設定
- 我々は今回、原因究明・障害復旧・顧客対応・記録の4つに仕事を分割し、それぞれに責任者を設定致しました。
- それぞれの責任者がそれぞれの仕事の方針や対処を決定し、他のメンバーはそれに従うというものです。
- これにより意思決定やオペレーションの高速化が達成できたのではないかと私は考えます。
- 勿論、許可が必要な物は全て僕が電話でお客様に確認を取っていますし、明らかにおかしい方針の場合は他のメンバーも突っ込みました
証跡の確保
- インシデントレスポンスのような業務の場合、何か起きてもそれは自分達の責任でないことを示す証拠の保存が重要な要素になります。
- 現に僕はSecCapにおける白浜モジュールを使った演習において、ログの記録を保存し忘れて大目玉を食らいました。
- 実際に業務をされている方にはこのことは実感を持って理解できるのではないでしょうか?
- 今回はトラブルチケットによって自分達の行動履歴や、その真意などを的確に説明することが求められたのではないでしょうか?
- その点でいえば、我々は競技開始直後からメンバーの1人をloggerとして配置しており、開始直後からトラブルチケットを作成していました。
- loggerのメンバーには、我々の行動を一言一句書き洩らすことなくチケットに反映してほしいとお願いしていました
- インシデントレスポンス終了後は、作成を終えた行動履歴の加筆修正、原因究明に関する簡潔な説明の追加のみを行いました。
- 細かくは覚えていませんが、おそらく10分ぐらいは時間が余ったのではないでしょうか?
- この点が、おそらく他のチームと大きく違ったのだと思います。
コンテストに対する私個人の感想
- おそらく、各チームの間に技術的な差はほとんどなかったと思います。
- 各チームの違いは、意思決定のプロセスと証跡の確保の厳密さだと思っています。
- 今回の競技では運営側がこちらのコマンドを監視しているので軽視しがちですが、本来であれば一つ一つ自分達がどういう情報を得て、どういう結論に至ったのかを論理的に説明した文書を提出するのが当たり前です。
- おそらくですが、実際打ち込まれたコードに対し、十分な説明をチケットで書かなかったチームは色々と誤解されてしまったのではないかとも感じました。
- 表彰式の時の言葉の選び方もちょっと気になりました。
- 結局我々は、証拠保全・業務記録・状況説明を他のチームよりも詳しく・丁寧にやったということだと思いますが、それらの行為を人間性という単語にまとめられてしまったため、多くの誤解と偏見を生んでしまっているのではないかと感じています。
- 特に人間性という単語は、若者と社会人では認識が大分異なる単語であることを”双方”にご理解頂きたいなと感じました。
以上、ここまで厳しいことを言ってしまいましたが、私の拙い文章が来年の運営や参加者の役に少しでも立てば幸いです。
最後に一言。
